A zsarolóvírust a The Shadow Brokers nevű hackercsoport küldhette közintézmények, nagyvállalatok számítógépeire, a Windows operációs rendszer biztonsági réseit kihasználva.
Világszerte már csaknem száz ország intézményeit, nagyvállalatait érte el a pénteken kezdődött kibertámadás. A hekkerek zsarolóvírusokkal titkosítják számítógépek adatait és gépenként 300-600 dollárt követelnek, bitcoin nevű virtuális valutában a zárolt adatok hozzáférhetővé tételéért.
Több brit kórház informatikai és távközlési hálózatát, számos spanyol vállalatot, és egy magyarországi mobilszolgáltatót is támadás ért.
Our statement on the reported ransomware issues: https://t.co/Pt47dvpbiR#nhscyberattack
— NHS Digital (@NHSDigital) 12 mai 2017
- Egy olyan támadást él át a világ, amilyet korábban soha. Veszélyességi foka meghalad minden eddigit – állítja egy számítógépes biztonsági cég vezetője, Varun Badhwar. 24 óra alatt országokon, kontinenseken söpört végig, és hetekig, hónapokig eltarthat, miközben talán ki sem derül, ki áll mögötte. A legnagyobb gond, hogy bármilyen rosszindulatú program elérhető a neten. Egy hacker, egy középiskolás vagy egy bűnözői csoport is hozzáfér – tette hozzá.
A BBC szerint a WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége által felfedezett és kihasznált biztonsági rést támadja a Windows operációs rendszerekben. Brit szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat.
A felhasználó azt tapasztalja, hogy háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.